脆弱性診断サービス

SERVICE

Webサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断

脆弱性診断サービスでは、お客様の Web サイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQL インジェクションやクロスサイトスクリプティング(XSS)などに対する脆弱性を検出します。Web アプリケーションのセキュリティ問題に精通した技術者が Web サイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
※脆弱性診断サービスは、セキュアスカイ・テクノロジー社より提供いたします。

お気軽にご相談ください

サービスの特長

脆弱性診断サービス

サービス内容

サービス内容 エクスプレス診断 エキスパート診断
診断対象範囲 10リクエストからの診断
豊富な診断実績に基づき、お客様の Web サイト全体より優先して診断すべきリクエストを選択
50リクエストからの診断
全体を網羅的に診断
診断スケジュール 診断期間は4営業日〜(10リクエスト)
報告書提出は、診断最終日の5営業日後
診断期間は10営業日〜(50リクエスト)
報告書提出は、診断最終日の5営業日後
再診断 対象は危険度が Medium 以上の脆弱性 対象は危険度が Medium 以上の脆弱性
利用用途 セキュリティレベルの確認に利用
追加開発時に利用
網羅的に診断する際に利用
  • ※危険度は「High」「Medium」「Low」の3段階で評価しており、検出された脆弱性ごとに「High」もしくは「Medium」の場合、再診断の対象となります。

主な診断項目

認証
  • パスワードポリシー
  • 不適切な認証
  • 脆弱なパスワードリマインダ
承認
  • セッションの推測
  • 不適切な承認
  • セッションの固定
  • CSRF(Cross Site Request Forgeries)
クライアント側での攻撃
  • クロスサイトスクリプティング
  • コンテンツの詐称
コマンドの実行
  • バッファオーバーフロー
  • 書式文字列攻撃
  • LDAPインジェクション
  • OSコマンドインジェクション
  • SQLインジェクション
  • SSIインジェクション
  • XPathインジェクション
  • SSTI(Server Side Template Injection)
情報公開
  • ディレクトリインデクシング
  • ソース記載による情報漏えい
  • 推測可能なリソース位置
ロジックを狙った攻撃
  • 機能の悪用
  • パス・トラバーサル
  • リダイレクタ
  • 不適切なプロセスの検証
  • XML外部実体参照(XXE)

診断費用

サービス内容 エクスプレス診断 エキスパート診断
基本料金 ¥400,000(10リクエストまたは6APIまで) ¥1,280,000(50リクエストまたは25APIまで)
追加診断料金 ¥300,000/10リクエストまたは6API ¥300,000/10リクエストまたは6API
報告会料金 ¥100,000/回 ¥150,000/回
再診断 無償サービス 無償サービス
  • ※表示料金は税別価格になります。
  • ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
  • ※脆弱性診断では、HTTP/HTTPS リクエスト数でカウントいたします。
  • ※再診断は、危険度 Medium 以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
  • ※API 診断の場合は、内容に応じて上記基本料金から価格が変動する可能性がございます。別途ご相談ください。

お気軽にご相談ください

その他、プラットフォーム(ネットワーク)診断サービス

プラットフォーム(ネットワーク)診断では、OS やミドルウェア等を対象に脆弱性診断を実施します。
サーバやネットワーク機器に存在する既知の脆弱性や設定不備による問題点を検出します。
Web アプリケーション診断との組み合わせにより、より包括的なセキュリティ上の問題点を見つけることができます。

主な診断方法

ネットワーク調査の実施

  • TCP や UDP ポートのスキャン
  • パケットフィルタリング調査

主要サービス調査の実施

  • FTP や SMTP、DNS 等々の主要サービスの調査
  • パスワードの簡易推測調査、認証調査、メソッド調査等

脆弱性調査の実施

  • 脆弱性の情報収集
  • 診断ログの精査

診断費用

サービス内容 プラットフォーム診断
基本料金 ¥250,000(3 IP または 3 FQDN)
追加診断料金 ¥60,000(1 IP または 1 FQDN)
報告会 ¥150,000/回
再診断 無償サービス
QAサポート 無償サービス(報告書提出後1ヶ月間)
診断スケジュール 3 IP または 3FQDN(リモート診断)で2~3営業日
報告書提出は、診断最終日の5営業日後
  • ※プラットフォーム診断の再診断では、危険度「Medium」「High」「Critical」の脆弱性を対象に、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。また、原則として診断時と同じ IP アドレス / ホスト名に対して再診断を実施します。
  • ※表示料金は税別価格になります。
  • ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。

お気軽にご相談ください

診断終了までの流れ

  1. お打ち合わせ

    診断を実施する上でお客様にヒアリングシートのご記入および診断用のデータをご用意いただき、事前に診断対象となるサイトを確認の上、ご提案およびお見積りをご提出いたします。

  2. お申込み

    ご提出した提案およびお見積りの内容に問題がなければ、お申込書を提出いただき、脆弱性診断を実施いたします。また、重大な脆弱性が発見された場合には、ご担当者様に緊急報告書(速報)をご提出いたします。

  3. 報告書および報告会

    診断終了後、発見された問題点、評価、具体的な対策をまとめた報告書を作成いたします。また、ご希望に応じて診断報告会を実施することも可能です。(オプションのため別途費用がかかります。)

お気軽にご相談ください

報告書イメージ

診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類、発見箇所および対策指針などを記載します。診断時点でのお客様のWebアプリケーションのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。

報告書イメージ画像

お気軽にご相談ください